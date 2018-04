Olhando da porta, ninguém diria que aquela sala, forrada a madeira, com meia dúzia de computadores é o centro de comando da monitorização de ataques informáticos em Portugal, com ecrãs "high tech" a piscar, a vermelho ou verde.

Mas é. É ali, passando os arcos e os corredores com pinturas antigas do palácio onde está instalado o Centro Nacional de Cibersegurança (CNCS), junto à Cordoaria Nacional, em Lisboa, que trabalha um grupo de técnicos, com computadores potentes, processando informação, 24/24 horas, sete dias por semana.

Por ano, são registados, anualmente, 70 milhões de "observáveis", ou acontecimentos ligados a ataques informáticos de vários tipos, que depois são filtrados para Portugal.

A explicação é dada à agência Lusa por Pedro Veiga, pioneiro da Internet em Portugal, professor no Departamento de Informática da Faculdade de Ciências da Universidade de Lisboa (FCCN), que faz uma visita guiada às salas do CNCS, que coordena desde 2016, viradas para o Tejo, com discrição e sem muitos pormenores porque a cibersegurança, justificou, é uma matéria sensível.

Para a reportagem, as câmaras não podem captar algumas partes da sala, é preciso evitar filmarem-se os técnicos atrás dos computadores ou os ecrãs grandes que mostram o mapa-mundo ou os quadros com o número e o tipo de ameaças em curso.

Pedro Veiga explica, antes de entrar na sala, onde estavam alguns técnicos. Aqueles estão ali, outros podem ser chamados se for necessário ou pode pedir-se a colaboração a outras entidades.

O objectivo deste grupo do Departamento de Operações do CNCS é "fazer o tratamento e dar resposta a incidentes de cibersegurança".

"E é conhecido que há certos eventos, como eleições, onde há uma maior actividade no ciberespaço. Para minimizar o tempo de resposta a eventuais incidentes activámos a 'sala de situação', em que temos pessoal em permanência para poder reagir com maior rapidez se houver um incidente", disse.

Desde 2016 que é criada uma "sala de situação" antes das eleições, em colaboração com a Comissão Nacional de Eleições (CNE), o Ministério da Justiça, que opera as infra-estruturas que recolhem os dados, além de outras entidades.

Ataques, como os que acontecem também nas eleições, podem ser "mitigados", nas suas palavras, se o CNCS estiver "em cima do acontecimento através de filtragens de endereços de onde vêm os ataques".

Sem entrar em muitos pormenores, o responsável do centro descreve o neologismo "hackivistas" - uma mistura de "hackers" com axtivistas - responsáveis por este tipo de ataques para "fazer propaganda ou perturbar mais ou menos os processos eleitorais".

Os ataques, nesse eterno jogo do "gato e do rato", entre o "hacker" e as autoridades, estão mais sofisticados, segundo os estudos internacionais citados por Pedro Veiga, mas também há hoje "técnicas mais elaboradas para detectar e mitigar os ataques".

E há um perigo acrescido com a oferta de redes criminosas que vendem, "por valores não muito elevados", ataques "com grande nível de sofisticação" a nível global, descreveu.

Os números da actividade do centro em 2017 estão no Relatório Anual de Segurança Interna (RASI).

Os peritos em segurança informática do CNCS registaram 1895 notificações relacionadas com ciberameaças.

Desse total, apenas 28% (535) "resultaram na abertura de incidentes analisados e resolvidos com sucesso - 120 casos de "malware" (programas maliciosos), 51 casos de tentativa de intrusão.

Dos incidentes analisados e resolvidos, 17% "afectaram direta ou indirectamente entidades do Estado", não descriminadas no relatório, mais oito por cento do que em 2016.

No ano passado, foram registadas em Portugal duas campanhas de "ransomware" (distribuição de código malicioso - WannaCry, em Maio, e Not-Petaya, em Junho.

No total, a equipa de especialistas do CNCS processou 169 milhões de registos, dos quais 25% (42,24 milhões) se relacionavam com o ciberespaço nacional.

Desfigurar "sites" é arma de campanha no ciberespaço Os ataques informáticos para "desfigurar" os "sites" ou deitar abaixo páginas na Internet de partidos e candidaturas são os mais frequentes em campanhas eleitorais em Portugal, segundo o coordenador do Centro Nacional de Cibersegurança (CNCS). Em entrevista à Lusa, Pedro Veiga não dá pormenores sobre números, mas explica o que fazem os "hackivistas", um neologismo que mistura "hacker" com activista neste período de activismo político antes das eleições. "Os ataques nos períodos eleitorais são a adulteração do aspecto dos sites, defacing em inglês, que é tentar ir a um site e alterar o seu aspecto gráfico, os ataques de indisponibilidade, que consistem em inundar, com volumes de tráfegos muito elevados, o site de um organismo ou candidato para que deixe de estar acessível", descreve. O centro cria, nessa fase, uma "sala de situação", adaptação do inglês "situation room", em que colaboram técnicos de vários organismos, incluindo a Comissão Nacional de Eleições (CNE) e o Ministério da Justiça. O Departamento de Operações do CNCS "tem a responsabilidade de fazer o tratamento e resposta a incidentes de cibersegurança", explicou. "E é conhecido que há certos eventos, como eleições, onde há uma maior actividade no ciberespaço. Para minimizar o tempo de resposta a eventuais incidentes activámos a 'sala de situação', em que temos pessoal em permanência para poder reagir com maior rapidez se houver um incidente", disse. O objectivo é "reagir com maior rapidez se houver um incidente" por parte do CNCS, enquanto centro nacional de resposta a incidentes de cibersegurança. A resposta a dar está tipificada e é explicada por Pedro Veiga. "Se identificamos que há um grande fluxo de tráfego que vem a partir de uma rede de um operador ou de um conjunto de endereços, imediatamente o técnico que gere o acesso da organização pode programar o firewall (software de protecção) para que esse tráfego seja imediatamente eliminado e assim a disponibilidade do servidor ser garantida", explicou.

